Discussion :

[mama07]

Bonjour,

je suis en train de realiser un page pour que les utilisateurs puisse uploader des fichier sur le serveur, mais je pense que cela constitue une grosse faille de sécurité. J'effectue déja un petit controle sur l'extension des fichiers mais je ne suis pas sur que cela soit sufisant voici mon code de control $type_file étant l'extension du fichier, vous l'aviez deviné j'en suis sur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') && !strstr($type_file, 'html') )
    {
        exit("Le fichier doit avoir une des extensions suivantes : .jpg .jpeg .bmp .gif .html");
    }

Quelles solutions ai-je pour sécuriser ce systeme??

[Inazo]

Bonjour à toi,

Déjà tu pars par le mauvais bout du problème on ne regarde pas l'extension en elle même mais le type mime et encore on ne se fit pas au type mime donné par la variable $_FILE.

Je t'invite donc à lire les message posté Ici.

Cordialement Inazo.

[mama07]

merci